Watcher.Guru：目前無法確認黑客入侵的方式，已聯繫 X 平台

ChainCatcher 消息，Watcher.Guru 在 X 平台發文稱，其帳戶今日遭到黑客入侵。兩週前，團隊曾懷疑有人試圖入侵帳戶，並向 X 員工發送消息提醒。

據其描述，3 月 5 日，一名 Telegram 用戶向其發送了一條 X 文章鏈接，該鏈接為 X 官方域名，但包含異常的路徑，疑似社工攻擊手法。儘管團隊當時未發現明顯風險，但仍向 X 網絡安全負責人@cstanley 發送了消息，然而未收到回覆。

3 月 21 日北京時間 10:05，Watcher.Guru 發現其帳戶被未經授權發布內容，並在幾分鐘內刪除，同時登出所有設備並重置密碼。然而，由於其"JUST IN"或"BREAKING"推文會自動同步至 Telegram、Facebook、Discord 等社交平台，相關內容已被自動轉發。

Watcher.Guru 表示，無法確認此次黑客攻擊是否由該特定鏈接引起，但類似事件近期也發生在 db（@tier10k）身上。此外，其帳戶已啟用 2FA，無已連接的應用，也未檢測到 API 令牌被用於發布內容。

目前，Watcher.Guru 仍在調查具體的入侵方式，並已聯繫 X 官方尋求進一步澄清。